Wykryto możliwość ataku typu Denial of Service w systemie drukowania CUPS. IPP (Internet Printing Protocol), którego używa CUPS, jest typu single i może obsłużyć tylko obsłużyć jednorazowo tylko jedno zapytanie.

Intruz może stworzyć częściowe zapytania, które nie ulegają (timeout) co doprowadzić może do DoS, kiedy to CUPS nie będzie w stanie odpowiedzieć próbie drukowania. Jest to możliwe tylko wtedy gdy istnieje połączenie TCP z
IPP (defaultowy port 631).

MD5, oraz źródła spatchowanej wersji CUPS można pobrać z mandrakesecure.net

Informacja zaczerpnięta z serwisu: Hacking.pl

Czytań: 438